亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

數(shù)據(jù)作為新質(zhì)生產(chǎn)力的優(yōu)質(zhì)生產(chǎn)要素，已快速融入生產(chǎn)、分配、流通、消費(fèi)和社會(huì)服務(wù)管理等各個(gè)環(huán)節(jié)，通過其獨(dú)特的價(jià)值增值方式促進(jìn)科技革命和產(chǎn)業(yè)變革。在數(shù)據(jù)要素價(jià)值釋放的過程中，流通環(huán)節(jié)起著至關(guān)重要的作用。數(shù)據(jù)安全流通在數(shù)據(jù)要素市場(chǎng)化配置中占據(jù)重要地位，是推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵動(dòng)力。為了充分發(fā)揮數(shù)據(jù)要素的價(jià)值潛力，建議從機(jī)制創(chuàng)新與技術(shù)進(jìn)步兩個(gè)層面著手：在機(jī)制層面建立以匿名化為核心的數(shù)據(jù)要素安全流通機(jī)制；在技術(shù)層面建立以數(shù)據(jù)流通利用技術(shù)為核心的數(shù)據(jù)要素安全流通技術(shù)體系，從而充分激發(fā)數(shù)據(jù)要素的價(jià)值釋放，為我國(guó)發(fā)展新質(zhì)生產(chǎn)力、搶抓數(shù)字時(shí)代發(fā)展新機(jī)遇提供源源不斷的動(dòng)力。

一、我國(guó)數(shù)據(jù)要素安全流通需求迫切

數(shù)據(jù)已成為國(guó)家基礎(chǔ)性戰(zhàn)略資源和關(guān)鍵生產(chǎn)要素，我國(guó)高度重視數(shù)據(jù)事業(yè)發(fā)展。2020 年 4 月，中共中央、國(guó)務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》，首次把數(shù)據(jù)歸為新型生產(chǎn)要素，要求推進(jìn)數(shù)據(jù)的開放共享，釋放其價(jià)值，強(qiáng)調(diào)數(shù)據(jù)的可用性。2022 年 12 月，《中共中央 國(guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（“數(shù)據(jù)二十條”）正式印發(fā)，確立了數(shù)據(jù)基礎(chǔ)制度體系的“四梁八柱”。自 2023 年起至 2025 年，建設(shè)數(shù)據(jù)基礎(chǔ)制度和數(shù)據(jù)資源開發(fā)利用相關(guān)內(nèi)容已連續(xù)三年寫入政府工作報(bào)告。隨著國(guó)家數(shù)據(jù)局的成立以及一系列數(shù)據(jù)相關(guān)政策與改革舉措的相繼推出，我國(guó)數(shù)據(jù)要素市場(chǎng)的培育進(jìn)展加速，數(shù)據(jù)要素的發(fā)展路徑愈加清晰和完善。尤其是在人工智能和大模型加速演進(jìn)的背景下，數(shù)據(jù)要素的戰(zhàn)略地位進(jìn)一步凸顯。

數(shù)據(jù)安全流通是數(shù)據(jù)要素市場(chǎng)化配置的關(guān)鍵。黨的二十屆三中全會(huì)提出，“培育全國(guó)一體化技術(shù)和數(shù)據(jù)市場(chǎng)”。我國(guó)應(yīng)當(dāng)充分發(fā)揮海量數(shù)據(jù)資源優(yōu)勢(shì)和豐富應(yīng)用場(chǎng)景優(yōu)勢(shì)，全面深化數(shù)據(jù)要素市場(chǎng)化配置改革，強(qiáng)化數(shù)據(jù)的高質(zhì)量供給，推動(dòng)數(shù)據(jù)的高水平應(yīng)用，在數(shù)字與實(shí)體經(jīng)濟(jì)的深度融合中，充分釋放數(shù)據(jù)要素的乘數(shù)效應(yīng)。數(shù)據(jù)要素價(jià)值的充分釋放依賴于安全、可信的流通環(huán)境。“數(shù)據(jù)二十條”提出要建立數(shù)據(jù)可信流通體系，并鼓勵(lì)探索數(shù)據(jù)流通安全保障技術(shù)、標(biāo)準(zhǔn)和方案。通過規(guī)范數(shù)據(jù)流通機(jī)制、隱私計(jì)算等技術(shù)手段，既能保障數(shù)據(jù)主體的隱私權(quán)益與核心利益，又能打破“數(shù)據(jù)孤島”，推動(dòng)跨行業(yè)跨領(lǐng)域的資源整合與協(xié)同創(chuàng)新。只有構(gòu)建安全可控的流通體系，才能實(shí)現(xiàn)數(shù)據(jù)要素“可用不可見、可控可計(jì)量”的目標(biāo)，為構(gòu)建現(xiàn)代化數(shù)據(jù)要素市場(chǎng)提供堅(jiān)實(shí)保障。

當(dāng)前，我國(guó)數(shù)據(jù)要素安全流通亟需進(jìn)一步加強(qiáng)。一方面，發(fā)展是最大的安全，數(shù)據(jù)流通的使用能夠深度賦能實(shí)體經(jīng)濟(jì)，推動(dòng)國(guó)家實(shí)力增長(zhǎng)，但數(shù)據(jù)流通過程中固有的信息暴露風(fēng)險(xiǎn)，可能對(duì)個(gè)人隱私安全構(gòu)成威脅；另一方面，安全是發(fā)展的前提，維護(hù)國(guó)家安全、防范隱私泄露和數(shù)據(jù)濫用，將為經(jīng)濟(jì)活動(dòng)和人民生活提供保障，但泄露、濫用等問題難以完全杜絕，過度嚴(yán)格的管控措施也可能阻礙數(shù)據(jù)流通和使用的可持續(xù)發(fā)展。我國(guó)已將數(shù)據(jù)增列為生產(chǎn)要素，這對(duì)數(shù)據(jù)要素價(jià)值的釋放提出了更高要求。在數(shù)據(jù)管理體制機(jī)制、數(shù)據(jù)供給與應(yīng)用、產(chǎn)業(yè)生態(tài)培育等方面，如何平衡發(fā)展與安全，仍然面臨較長(zhǎng)的探索之路。

二、建立以匿名化為核心的數(shù)據(jù)要素安全流通機(jī)制

個(gè)人信息作為數(shù)據(jù)要素安全流通的重要組成部分，其安全流通是數(shù)據(jù)要素安全流通的核心內(nèi)容。個(gè)人信息數(shù)量大且價(jià)值高，如何平衡其安全保護(hù)和開發(fā)利用，是各國(guó)數(shù)據(jù)要素安全流通中面臨的挑戰(zhàn)。當(dāng)前，業(yè)界普遍認(rèn)為，個(gè)人信息的匿名化處理是平衡數(shù)據(jù)要素流通和數(shù)據(jù)合規(guī)安全利用的關(guān)鍵路徑，專家學(xué)者圍繞我國(guó)匿名化的概念界定、法律定性及實(shí)施標(biāo)準(zhǔn)等展開了廣泛討論。

在匿名化制度建設(shè)方面，有觀點(diǎn)指出，匿名化制度的目標(biāo)不是完全規(guī)避再識(shí)別風(fēng)險(xiǎn)，而是在合理努力下，基于過程導(dǎo)向?qū)⒃僮R(shí)別風(fēng)險(xiǎn)降至可接受范圍；同時(shí)，也有觀點(diǎn)認(rèn)為，匿名化信息中“不能復(fù)原”的要求應(yīng)當(dāng)解釋為：通過事前風(fēng)險(xiǎn)評(píng)估，復(fù)原的技術(shù)難度和時(shí)間成本遠(yuǎn)超一般主體所能接受的范圍。在匿名化法律規(guī)則方面，一些觀點(diǎn)認(rèn)為，法律應(yīng)進(jìn)一步明確匿名化的定義和標(biāo)準(zhǔn)，避免“匿名化迷思”，即誤認(rèn)為匿名化處理后的信息完全不可識(shí)別；一些觀點(diǎn)認(rèn)為，匿名化的判斷標(biāo)準(zhǔn)、技術(shù)操作以及法律責(zé)任等方面應(yīng)做更具體的立法設(shè)計(jì)；也有觀點(diǎn)認(rèn)為，法律上應(yīng)加強(qiáng)對(duì)匿名化處理過程的監(jiān)督，確保數(shù)據(jù)控制者在流通過程中持續(xù)監(jiān)控匿名化效果，并在發(fā)生隱私泄露時(shí)承擔(dān)相應(yīng)責(zé)任。

在機(jī)制方面，應(yīng)重點(diǎn)建立以匿名化為核心的數(shù)據(jù)要素安全流通體系。《中華人民共和國(guó)個(gè)人信息保護(hù)法》對(duì)匿名化進(jìn)行了明確定義，即“匿名化是指?jìng)€(gè)人信息經(jīng)過處理無法識(shí)別特定自然人且不能復(fù)原的過程”，并明確個(gè)人信息不包括匿名化處理后的信息。雖然我國(guó)在立法層面已明確匿名化的定義，但法律文本中并未定義匿名化的前置條件。我國(guó)匿名化制度仍面臨一些挑戰(zhàn)，如邊界不明導(dǎo)致定義難以判定、標(biāo)準(zhǔn)不清導(dǎo)致制度難以落地、配套制度缺失導(dǎo)致風(fēng)險(xiǎn)難以控制等問題，國(guó)家制度層面對(duì)“匿名化”尚未建立起有保障和可操作的匿名化落地機(jī)制。研究認(rèn)為，建立事前“推定匿名”與事后“判定匿名”相結(jié)合的模式，或采用受控匿名化方案，可以作為建立以匿名化為核心的數(shù)據(jù)要素安全流通機(jī)制的有效途徑。

（一）事前推定與事后判定相結(jié)合的匿名化制度

從匿名化相關(guān)方的不同立場(chǎng)來看，個(gè)人信息處理者既擔(dān)心匿名化措施難以達(dá)到法律要求而無效，又擔(dān)心標(biāo)準(zhǔn)過高使匿名化信息喪失利用價(jià)值；用戶擔(dān)心匿名化是個(gè)人信息處理者的虛假承諾，匿名化會(huì)造成個(gè)人權(quán)益受損；監(jiān)管機(jī)構(gòu)則擔(dān)心匿名化成為個(gè)人信息處理者規(guī)避監(jiān)管的工具。建立事前推定與事后判定相結(jié)合的匿名化制度，可以充分化解各方疑慮，平衡各方利益。

1. 事前推定匿名制度

事前推定匿名需要具體確認(rèn)個(gè)人信息處理者實(shí)施哪些實(shí)踐舉措，就可以推定為滿足匿名要求。總的來說，推定匿名要求處理者在遵守我國(guó)對(duì)于數(shù)據(jù)保護(hù)，尤其是個(gè)人信息處理相關(guān)要求的基礎(chǔ)上，采取有效的技術(shù)手段并通過常態(tài)化的管控機(jī)制輔助和監(jiān)督匿名化的實(shí)施。

一是遵守一般法律要求。推定匿名的基礎(chǔ)和前提，個(gè)人信息的匿名化處理符合我國(guó)現(xiàn)有法律的相關(guān)要求。需要注意的是，經(jīng)過匿名化處理后的信息才被排除在個(gè)人信息范疇之外，無須遵守相關(guān)法定義務(wù)。但在此之前，對(duì)于個(gè)人信息的收集、處理、存儲(chǔ)等各環(huán)節(jié)，都需嚴(yán)格遵守相關(guān)法律要求。

二是采用有效的技術(shù)路徑。匿名化技術(shù)主要包括假名化、泛化、加噪、抑制、統(tǒng)計(jì)和群體標(biāo)識(shí)、差分隱私、隱私計(jì)算技術(shù)（包括可信執(zhí)行環(huán)境、可信密態(tài)計(jì)算、多方安全計(jì)算與聯(lián)邦學(xué)習(xí)等）、支持密文運(yùn)算的加密算法、算法受控匿名化等。由于單純的匿名化技術(shù)是中立的，且個(gè)人信息處理者的信息處理能力、對(duì)匿名化技術(shù)的需求、所處的個(gè)人信息處理環(huán)境以及所控制和持有的個(gè)人信息并不一致，各種技術(shù)的采納成本也存在差異，導(dǎo)致很難對(duì)何為最佳技術(shù)實(shí)踐界定適當(dāng)范圍。因此，只要匿名化技術(shù)能夠滿足行業(yè)普遍的技術(shù)標(biāo)準(zhǔn)和實(shí)踐要求，就可以認(rèn)為信息處理者滿足了匿名化處理技術(shù)的要求。

三是建立常態(tài)化管控體系。除了匿名化技術(shù)和處理本身，匿名化還應(yīng)嵌入組織制度建設(shè)、策略制定、風(fēng)險(xiǎn)評(píng)估管理、監(jiān)控改進(jìn)、法律法規(guī)遵從等內(nèi)容，建立常態(tài)化管控體系。

2. 事后判定匿名制度

判定匿名化失效的主要依據(jù)是發(fā)生具體的真實(shí)風(fēng)險(xiǎn)，主要包含以下兩種情形。一種是技術(shù)缺陷引發(fā)風(fēng)險(xiǎn)。如采用了存在漏洞的非通用匿名化技術(shù)手段處理個(gè)人信息，或僅進(jìn)行了“去標(biāo)識(shí)化”處理，但以“匿名化信息”的名義轉(zhuǎn)讓個(gè)人信息。另一種是管理漏洞引發(fā)風(fēng)險(xiǎn)。在技術(shù)路徑選擇沒有問題的前提下，由于個(gè)人信息處理者內(nèi)部發(fā)生了未經(jīng)授權(quán)的再識(shí)別行為，或?qū)α魍ǖ哪涿畔⒐芾硎Р撸箶?shù)據(jù)接收方進(jìn)行了不合理的識(shí)別行為。匿名化的判定主要需要明確判定主體、觸發(fā)條件和判定標(biāo)準(zhǔn)。

一是明確判定主體。為保護(hù)個(gè)人信息主體相關(guān)權(quán)利，判定主體可以確定為《個(gè)人信息保護(hù)法》中規(guī)定的個(gè)人信息主管部門或司法機(jī)關(guān)。為穩(wěn)定預(yù)期，判定主體不應(yīng)隨意啟動(dòng)判定匿名程序。因?yàn)橐坏┠涿慌卸槭В瑐€(gè)人信息處理者可能面臨監(jiān)管處罰或個(gè)人信息主體的索賠。

二是明確判定匿名的觸發(fā)條件。判定者需法律規(guī)定的條件滿足后，才能啟動(dòng)判定匿名程序。以下內(nèi)容作為啟動(dòng)判定程序的觸發(fā)條件：第一，發(fā)生了合理懷疑匿名化失效的情形；第二，合理懷疑匿名化失效的情形已造成不良影響；第三，這些不良影響已引起利益相關(guān)方的注意。當(dāng)個(gè)人或監(jiān)管機(jī)構(gòu)確有理由懷疑匿名化的真實(shí)效果時(shí)，可以通過舉報(bào)、訴訟、執(zhí)法檢查等法律程序，提請(qǐng)判定主體全面審查個(gè)人信息處理者的匿名化處理行為，并作出匿名化是否有效的判斷。

3. 事前“推定匿名”與事后“判定匿名”優(yōu)勢(shì)

一是事前采用推定匿名制度有利于穩(wěn)定預(yù)期，促進(jìn)個(gè)人信息的合理使用和流動(dòng)。作為一種事前的行為治理，推定匿名制度從源頭開始參與系統(tǒng)風(fēng)險(xiǎn)治理，明確哪些既定事實(shí)可以被認(rèn)定為匿名化的推定條件，為市場(chǎng)主體劃定紅線，有助于穩(wěn)定各方預(yù)期并促進(jìn)數(shù)據(jù)要素市場(chǎng)的發(fā)展。

二是事前采用推定匿名制度適用舉證責(zé)任倒置原則，可以緩解個(gè)人信息處理者的顧慮。依循證據(jù)法的原理，推定匿名是客觀舉證責(zé)任的倒置，個(gè)人信息處理者只需證明其采取了合格的匿名化設(shè)計(jì)，就能獲得對(duì)匿名化結(jié)果的確認(rèn)。

三是事后采用判定匿名制度為匿名化的落地提供后續(xù)保障。判定匿名的重點(diǎn)在于出現(xiàn)匿名化失效情形時(shí)，如何對(duì)信息處理者施加責(zé)任。匿名化應(yīng)當(dāng)以風(fēng)險(xiǎn)“最小化”而不是“無風(fēng)險(xiǎn)”為目標(biāo)，因此在判定時(shí)，只要風(fēng)險(xiǎn)在特定流通環(huán)境內(nèi)持續(xù)控制在可接受范圍內(nèi)，即可認(rèn)定匿名化有效。

（二）受控匿名化方案

結(jié)合匿名化相關(guān)技術(shù)的發(fā)展現(xiàn)狀及挑戰(zhàn)，當(dāng)前業(yè)內(nèi)提出了一種既能充分保障個(gè)人隱私、又能在精度、性能、成本等多個(gè)維度滿足產(chǎn)業(yè)需求的個(gè)體信息匿名化方案——受控匿名化。與其他技術(shù)相比，受控匿名對(duì)抗重識(shí)別風(fēng)險(xiǎn)效果更好，適用范圍更廣，同時(shí)能夠充分保障個(gè)人隱私，并在精度、性能、成本等多個(gè)維度滿足產(chǎn)業(yè)需求。

受控匿名化通過技術(shù)手段將數(shù)據(jù)限制在特定管理域內(nèi)，并確保結(jié)合域內(nèi)的所有信息，“無法識(shí)別特定自然人且不能復(fù)原”。其中，特定管理域可以是由系統(tǒng)安全技術(shù)構(gòu)建的系統(tǒng)邊界，也可以是由密碼技術(shù)構(gòu)建的由多個(gè)系統(tǒng)空間組成的邏輯邊界，最重要的是保證數(shù)據(jù)能夠被限制在域內(nèi)，不被惡意人員移到域外。結(jié)合域內(nèi)的所有信息是指不需要考慮攻擊者利用特定域外的信息，即開放域中的數(shù)據(jù)。在該條件下，一般可以通過假名化等技術(shù)滿足“無法識(shí)別特定自然人且不能復(fù)原”。受控匿名化的核心技術(shù)思想在于將數(shù)據(jù)限制在特定管理域內(nèi)，在評(píng)估攻擊風(fēng)險(xiǎn)時(shí)，只需關(guān)注所有可能進(jìn)入該管理域的數(shù)據(jù)所引發(fā)的安全威脅。由于攻擊者能夠利用的數(shù)據(jù)范圍大幅縮減，進(jìn)而數(shù)據(jù)防護(hù)難度也隨之降低。具體而言，受控匿名化具備如下優(yōu)勢(shì)。

一是能夠抵御常見的安全威脅，即限定管理域能夠抵御外部黑客和機(jī)構(gòu)內(nèi)個(gè)別人員的破壞。限定管理域會(huì)使用獨(dú)立管控環(huán)境，僅允許機(jī)構(gòu)內(nèi)少量人員訪問，并通過審計(jì)等事后監(jiān)督手段避免這些人員不規(guī)范操作；或者使用基于硬件的防護(hù)方法，使得任何人員（包括機(jī)構(gòu)內(nèi)的人員）都無法接觸其內(nèi)部數(shù)據(jù)。

二是通過技術(shù)手段嚴(yán)格限制個(gè)人信息的流入和流出限定管理域。流入的個(gè)人信息要滿足依據(jù)管理域內(nèi)的全部信息都無法恢復(fù)出個(gè)人身份，或者滿足能夠有限恢復(fù)的個(gè)人信息，而流出的個(gè)人信息要滿足結(jié)合外部信息無法恢復(fù)出個(gè)人身份的條件。

三是受控匿名方案在維護(hù)匿名效果的同時(shí)，也會(huì)考慮整個(gè)處理流程的安全問題。

三、建立以數(shù)據(jù)流通利用技術(shù)為核心的數(shù)據(jù)要素安全流通技術(shù)體系

在技術(shù)方面，應(yīng)重點(diǎn)建立以數(shù)據(jù)流通利用技術(shù)為核心的數(shù)據(jù)要素安全流通體系。可信安全的數(shù)據(jù)流通利用技術(shù)是數(shù)據(jù)能夠自由安全流通，實(shí)現(xiàn)數(shù)據(jù)價(jià)值轉(zhuǎn)移的關(guān)鍵保障。當(dāng)前，關(guān)于數(shù)據(jù)要素安全流通技術(shù)方面的研究主要存在以下觀點(diǎn)：一是認(rèn)為隱私計(jì)算、機(jī)密計(jì)算等新技術(shù)在數(shù)據(jù)要素安全流通中具有重要作用，既能有效保護(hù)數(shù)據(jù)隱私，又能促進(jìn)數(shù)據(jù)的合規(guī)流通和有效利用。二是認(rèn)為區(qū)塊鏈技術(shù)通過增強(qiáng)數(shù)據(jù)的可用性、可信性和可追溯性來保障數(shù)據(jù)流通安全。三是認(rèn)為數(shù)據(jù)空間作為一種新的數(shù)據(jù)組織和管理模式，能夠解決非可信環(huán)境下多方數(shù)據(jù)融合的問題，為跨組織場(chǎng)景的數(shù)據(jù)共享、數(shù)據(jù)分析以及數(shù)據(jù)服務(wù)提供新途徑。

（一）數(shù)據(jù)流通利用技術(shù)分級(jí)

數(shù)據(jù)流通利用技術(shù)體系旨在合規(guī)的前提下挖掘數(shù)據(jù)價(jià)值，并促進(jìn)數(shù)據(jù)要素安全流通。通過對(duì)當(dāng)前數(shù)據(jù)流通利用技術(shù)進(jìn)行研究分析，根據(jù)安全管控程度和數(shù)據(jù)流通價(jià)值的損失，數(shù)據(jù)流通利用技術(shù)體系通常可被劃分為 L0 至 L3 四個(gè)等級(jí)。

L0級(jí)別，即明文交換，涉及數(shù)據(jù)提供方直接通過文件包或 API 將原始數(shù)據(jù)或處理結(jié)果提供給需求方。該模式下數(shù)據(jù)的二次利用和濫用風(fēng)險(xiǎn)高，隱私泄露風(fēng)險(xiǎn)大，難以滿足法規(guī)要求，不利于數(shù)據(jù)要素的安全流通。

L1級(jí)別，即明文可控，數(shù)據(jù)在受控環(huán)境下流通計(jì)算，旨在保護(hù)數(shù)據(jù)并確保使用方如約使用數(shù)據(jù)。這一級(jí)別主要通過數(shù)據(jù)使用控制技術(shù)實(shí)現(xiàn)，支持復(fù)雜的策略控制，適用于數(shù)據(jù)保護(hù)程度一般的流通場(chǎng)景，有效提升了數(shù)據(jù)要素的安全流通。

L2級(jí)別，即密態(tài)計(jì)算，在密態(tài)環(huán)境下完成多方數(shù)據(jù)的聯(lián)合計(jì)算，使數(shù)據(jù)需求方在不接觸原始數(shù)據(jù)的情況下獲得數(shù)據(jù)的增值價(jià)值，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。這種方式在保護(hù)數(shù)據(jù)保密性和可控性方面表現(xiàn)較強(qiáng)，但成本較高，適用于數(shù)據(jù)保密性要求高且實(shí)時(shí)性要求較低的場(chǎng)景，進(jìn)一步加強(qiáng)了數(shù)據(jù)要素的安全流通。

L3級(jí)別，即密態(tài)可控，融合了明文主權(quán)和密態(tài)計(jì)算的優(yōu)點(diǎn)，通過數(shù)據(jù)使用控制技術(shù)和隱私計(jì)算技術(shù)，保障流通數(shù)據(jù)的可控性，并確保內(nèi)容不被泄露。此級(jí)別適用于數(shù)據(jù)安全管控程度極高的流通場(chǎng)景，提供了更高級(jí)別的數(shù)據(jù)要素安全流通保障。

數(shù)據(jù)流通利用技術(shù)體系為數(shù)據(jù)要素的安全流通提供了分級(jí)的技術(shù)解決方案，從低到高逐步增強(qiáng)數(shù)據(jù)的安全管控，保障數(shù)據(jù)安全流通，支撐數(shù)據(jù)要素市場(chǎng)的健康發(fā)展。

（二）隱私計(jì)算技術(shù)

隱私計(jì)算技術(shù)致力于在保護(hù)數(shù)據(jù)隱私的同時(shí)進(jìn)行數(shù)據(jù)分析和計(jì)算，實(shí)現(xiàn)數(shù)據(jù)的增值利用而不泄露原始數(shù)據(jù)，確保數(shù)據(jù)在流轉(zhuǎn)過程中的安全性。隨著數(shù)據(jù)安全需求的增長(zhǎng)，隱私計(jì)算在數(shù)據(jù)流通領(lǐng)域變得至關(guān)重要。

隱私計(jì)算技術(shù)主要包括安全多方計(jì)算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境和密態(tài)計(jì)算等。安全多方計(jì)算允許多個(gè)參與方在不泄露各自隱私數(shù)據(jù)的前提下，協(xié)同完成計(jì)算任務(wù)，適用于無可信第三方的場(chǎng)景，并能提供嚴(yán)格的安全性證明。聯(lián)邦學(xué)習(xí)是多個(gè)參與方在不共享原始數(shù)據(jù)的情況下協(xié)作完成機(jī)器學(xué)習(xí)任務(wù)的方法，相較于安全多方計(jì)算，可以容忍部分信息熵的泄露。可信執(zhí)行環(huán)境通過硬件級(jí)的系統(tǒng)隔離和可信根，保護(hù)在安全區(qū)域內(nèi)加載的代碼和數(shù)據(jù)的保密性與完整性。密態(tài)計(jì)算則是綜合利用密碼學(xué)、可信硬件和系統(tǒng)安全，其計(jì)算過程實(shí)現(xiàn)數(shù)據(jù)“可用不可見”，計(jì)算結(jié)果保持密態(tài)化，支持復(fù)雜組合計(jì)算，實(shí)現(xiàn)計(jì)算全鏈路保障，防止數(shù)據(jù)泄漏和濫用。

隱私計(jì)算的底層技術(shù)包括混淆電路、不經(jīng)意傳輸、秘密分享和同態(tài)加密等。這些技術(shù)為隱私計(jì)算提供了堅(jiān)實(shí)的安全基礎(chǔ)，使得數(shù)據(jù)在產(chǎn)生、存儲(chǔ)、計(jì)算、應(yīng)用、銷毀等各個(gè)環(huán)節(jié)中都能得到有效保護(hù)。

隱私計(jì)算廣泛應(yīng)用于金融、醫(yī)療、政務(wù)等領(lǐng)域，提升數(shù)據(jù)的利用效率，還能夠確保數(shù)據(jù)的安全和隱私，滿足日益增長(zhǎng)的數(shù)據(jù)保護(hù)法規(guī)要求。隱私計(jì)算在數(shù)據(jù)流通和利用中發(fā)揮的關(guān)鍵作用，可最大化挖掘數(shù)據(jù)價(jià)值。

（三）數(shù)據(jù)空間技術(shù)

數(shù)據(jù)空間技術(shù)是一種新興的技術(shù)架構(gòu)，旨在實(shí)現(xiàn)數(shù)據(jù)要素的安全流通和有效管理。它通過創(chuàng)建一個(gè)安全可信的環(huán)境，允許數(shù)據(jù)在共享和交易過程中保持控制和隱私保護(hù)，從而促進(jìn)數(shù)據(jù)價(jià)值的釋放。

這種技術(shù)架構(gòu)的關(guān)鍵在于提供一個(gè)標(biāo)準(zhǔn)化的通信接口和統(tǒng)一的連接與交互方式，確保數(shù)據(jù)共享的安全性和可靠性。用戶可以在數(shù)據(jù)空間中實(shí)現(xiàn)對(duì)數(shù)據(jù)的持續(xù)控制和監(jiān)控，保護(hù)數(shù)據(jù)主權(quán)，強(qiáng)化認(rèn)證體系，為數(shù)據(jù)流通提供信任基礎(chǔ)。

歐盟的國(guó)際數(shù)據(jù)空間（IDS）作為數(shù)據(jù)空間技術(shù)的先行者，采用五層級(jí)參考架構(gòu)，通過連接器、數(shù)據(jù)字典、使用控制、認(rèn)證技術(shù)、區(qū)塊鏈等技術(shù)，促進(jìn)數(shù)據(jù)在認(rèn)證的合作伙伴之間的交換與共享。中國(guó)也在借鑒這一理念，探索建立垂直領(lǐng)域的工業(yè)數(shù)據(jù)空間，以推動(dòng)安全可信的數(shù)據(jù)共享空間的建設(shè)。

數(shù)據(jù)空間技術(shù)的發(fā)展不僅需要技術(shù)創(chuàng)新，還需要配套的制度規(guī)范。目前，數(shù)據(jù)確權(quán)和流通缺乏明確的制度規(guī)范，盡管技術(shù)能夠提供解決方案，但仍無法完全消除各方的擔(dān)憂。因此，數(shù)據(jù)空間技術(shù)的發(fā)展應(yīng)與數(shù)據(jù)治理、隱私保護(hù)等法律規(guī)范相結(jié)合，確保數(shù)據(jù)要素的安全流通。

（四）數(shù)據(jù)使用控制技術(shù)

數(shù)據(jù)使用控制技術(shù)是保障數(shù)據(jù)要素安全流通的核心手段，它在數(shù)據(jù)的傳輸、存儲(chǔ)、使用和銷毀過程中實(shí)施技術(shù)控制，確保數(shù)據(jù)合規(guī)使用和安全。與隱私保護(hù)計(jì)算和區(qū)塊鏈技術(shù)一起，它們構(gòu)成了數(shù)據(jù)流通安全的三大支柱。

該技術(shù)的核心優(yōu)勢(shì)在于將數(shù)據(jù)權(quán)益主體的使用控制意愿轉(zhuǎn)化為智能合約條款，實(shí)現(xiàn)對(duì)數(shù)據(jù)資產(chǎn)使用的精準(zhǔn)控制，包括時(shí)間、地點(diǎn)、主體、行為和客體等。這是對(duì)傳統(tǒng)訪問控制技術(shù)的一種擴(kuò)展和創(chuàng)新，通過智能合約技術(shù)，解決了數(shù)據(jù)可控的前置性問題，保障了數(shù)據(jù)流通的安全性和合規(guī)性。

在數(shù)據(jù)流通利用技術(shù)分級(jí)體系中，L1 級(jí)別（明文可控）主要依靠數(shù)據(jù)使用控制技術(shù)。它允許數(shù)據(jù)在受控環(huán)境下按照約定的條款和條件流通計(jì)算，既保護(hù)數(shù)據(jù)，又確保使用方如約使用數(shù)據(jù)。這種技術(shù)機(jī)制支持復(fù)雜的策略控制要求，如目標(biāo)角色、使用時(shí)間、地點(diǎn)、方式和次數(shù)等，是數(shù)據(jù)權(quán)益保護(hù)的關(guān)鍵。

（五）建設(shè)數(shù)據(jù)基礎(chǔ)設(shè)施

黨的二十屆三中全會(huì)提出“建設(shè)和運(yùn)營(yíng)國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施”，是對(duì)數(shù)據(jù)要素安全流通方面的重大部署。為順應(yīng)數(shù)據(jù)要素價(jià)值釋放的需要，支撐數(shù)據(jù)“供得出、流得動(dòng)、用得好、保安全”，數(shù)字基礎(chǔ)設(shè)施正在向數(shù)據(jù)基礎(chǔ)設(shè)施進(jìn)行延伸和迭代演進(jìn)。國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施是從數(shù)據(jù)要素價(jià)值釋放的角度出發(fā)，面向社會(huì)提供數(shù)據(jù)采集、匯聚、傳輸、加工、流通、利用、運(yùn)營(yíng)、安全服務(wù)的一類新型基礎(chǔ)設(shè)施。它是數(shù)字基礎(chǔ)設(shè)施在數(shù)據(jù)要素化時(shí)代的延伸與拓展，是集成硬件、軟件、模型算法、標(biāo)準(zhǔn)規(guī)范、機(jī)制設(shè)計(jì)等在內(nèi)的有機(jī)整體。國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施在國(guó)家統(tǒng)籌下，由區(qū)域、行業(yè)、企業(yè)等社會(huì)各類主體共同建設(shè)和運(yùn)營(yíng)。目前，我國(guó)正在推動(dòng)國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)，采用隱私保護(hù)計(jì)算、區(qū)塊鏈、數(shù)據(jù)使用控制等技術(shù)，融合可信數(shù)據(jù)空間、數(shù)場(chǎng)、數(shù)聯(lián)網(wǎng)、數(shù)據(jù)元件等方案，構(gòu)建的數(shù)據(jù)流通利用環(huán)境具有數(shù)據(jù)接入、登記、發(fā)現(xiàn)、流通、加工、利用、計(jì)量等功能，并可面向社會(huì)提供豐富的高質(zhì)量數(shù)據(jù)資源，是解決數(shù)據(jù)要素安全流通的重要技術(shù)手段。

建設(shè)國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施，有助于保障數(shù)據(jù)“采存算管用”全生命周期安全，實(shí)現(xiàn)數(shù)據(jù)流通、交易、利用、分配全過程治理，便于掌握數(shù)據(jù)規(guī)模、分布、流向、應(yīng)用等相關(guān)態(tài)勢(shì)情況。建設(shè)國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施將同步構(gòu)建起制度規(guī)范、技術(shù)防護(hù)、運(yùn)行管理“三位一體”的數(shù)據(jù)安全保障體系，有效提升數(shù)據(jù)安全治理能力。

（本文刊登于《中國(guó)信息安全》雜志2025年第1期）

聲明：本文來自中國(guó)信息安全，稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場(chǎng)，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請(qǐng)聯(lián)系rhliu@skdlabs.com，我們將及時(shí)按原作者或權(quán)利人的意愿予以更正。